常用函数-wp_kses()

常用函数-wp_kses()

说明

该函数确保在$string中只出现经许可的HTML元素名称、属性名称和属性值以及有意义的HTML实体。调用该函数前需要删除PHP魔术引号中的斜线。

用法

<?php wp_kses($string, $allowed_html, $allowed_protocols); ?> 

参数

$string

（字符串）需要通过kses过滤的文本

$allowed_html

（数组）经许可的HTML元素列表

$allowed_protocols

（数组）（可选）在$string中允许这些协议的链接

默认许可http, https, ftp, mailto, news, irc, gopher, nntp, feed以及telnet协议。这涵盖了出javascript外的最常用链路协议。未经验证的用户不可使用javascript。

返回的值

该函数返回一个经过过滤的HTML字符串。